تسريب لتطبيق توصيل طعام روسي يكشف جريمة تسميم معارض سياسي بارز
كشف تسرب ضخم للبيانات من خدمة توصيل الطعام الروسية "يانديكس فود" (Yandex Food) عن عناوين التسليم وأرقام الهواتف والأسماء وتعليمات التوصيل الخاصة بأولئك المرتبطين بالشرطة السرية الروسية، وفقًا لتقرير موقع بيلينغ كات (Bellingcat) وهو مجموعة صحافة استقصائية مقرها هولندا متخصصة في تدقيق الحقائق والاستخبارات مفتوحة المصدر.
وأبلغت "يانديكس فود" وهي تابعة لشركة الإنترنت يانديكس المالكة لمحرك البحث الروسي الشهير، لأول مرة، عن تسرب البيانات في الأول من مارس/آذار الماضي، وألقت باللوم على أحد موظفيها مشيرة إلى أن التسريب لا يتضمن معلومات تسجيل دخول المستخدمين.
اقرأ أيضا
list of 3 itemsبتهمة التطرف.. روسيا تحظر فيسبوك وإنستغرام
أضاف لها مزايا جديدة.. ماسك يكشف سرَّ عدم قدرة روسيا على مهاجمة أقماره المزودة لأوكرانيا بالإنترنت
ومنذ ذلك الحين، هددت روسكومنادزور (Roskomnadzor) المنظمة للاتصالات الروسية بفرض غرامة تصل إلى 100 ألف روبل (حوالي 1166 دولارًا) على هذه الشركة بسبب التسريب الذي تقول وكالة رويترز إنه كشف معلومات حوالي 58 ألف مستخدم.
ومنعت روسكومنادزور أيضًا الوصول إلى خريطة على الإنترنت تحتوي على البيانات -في محاولة لإخفاء معلومات المواطنين العاديين، وكذلك أولئك الذين لهم صلات بالجيش والأجهزة الأمنية الروسية.
تسميم رئيس المعارضة الروسية
استخدم موقع بيلينغ كات البيانات لتحديد شخص لديه علاقات بتسميم زعيم المعارضة الروسي أليكسي نافالني حيث تمكن الباحثون في بيلينغ كات من الوصول إلى كمية من المعلومات، وقاموا بفحصها بحثًا عن أدلة على أي أشخاص محل اهتمام.
ومن خلال البحث في قاعدة البيانات عن أرقام الهواتف التي تم جمعها كجزء من تحقيق سابق، كشفت بيلينغ كات عن اسم الشخص الذي كان على اتصال بخدمة الأمن الفدرالية الروسية (FSB) للتخطيط لتسميم نافالني.
ويقول موقع بيلينغ كات إن هذا الشخص استخدم أيضًا عنوان بريده الإلكتروني الخاص بالعمل للتسجيل في يانديكس فود، مما يسمح للباحثين للتحقق من هويته.
وفحص الباحثون أيضا المعلومات المسربة لأرقام الهواتف الخاصة بأفراد مرتبطين بمديرية المخابرات الرئيسية الروسية المعروفة "جي آر يو" (GRU) أو وكالة الاستخبارات العسكرية الأجنبية في البلاد. ووجدوا اسم أحد هؤلاء العملاء ويدعى يفغيني، وتمكنوا من ربطه بالخارجية الروسية والعثور على معلومات تسجيل سيارته.
وكشف بيلينغ كات عن بعض المعلومات القيمة، من خلال البحث في قاعدة البيانات عن عناوين محددة أيضًا. فعندما تم البحث عن مقر المخابرات الروسية في موسكو، عثر على 4 نتائج فقط -وهي إشارة محتملة إلى أن العمال لا يستخدمون تطبيق التوصيل، أو يختارون الطلب من المطاعم الواقعة على مسافة قريبة بدلاً من ذلك.
وعندما بحث بيلينغ كات عن مركز العمليات الخاصة "إف إس بي" (FSB) في إحدى ضواحي موسكو، أسفر عن 20 نتيجة.
واحتوت العديد من النتائج على تعليمات توصيل مثيرة للاهتمام، محذرة السائقين من أن موقع التسليم في الواقع قاعدة عسكرية.
وقال أحد المستخدمين لسائق التوصيل "اصعد إلى الحاجز الثالث بالقرب من الكابينة الزرقاء واتصل " وقال آخر "منطقة مغلقة. اصعد إلى الحاجز. اتصل بـ [الرقم] قبل وصولك بعشر دقائق!".
عشيقة بوتين وابنته السرية
وفي تغريدة مترجمة، قال ليوبوف سوبول السياسي الروسي، ومؤيد نافالني، إن المعلومات المسربة أدت إلى معلومات إضافية عن عشيقة الرئيس فلاديمير بوتين السابقة وابنتهما "السرية" المزعومة.
وقال سوبول "بفضل قاعدة بيانات يانديكس المسربة، تم العثور على شقة أخرى لعشيقة بوتين السابقة سفيتلانا كريفونوجيخ" وأضاف "هذا هو المكان الذي طلبت فيه ابنتهما لويزا روزوفا وجباتها. تبلغ مساحة الشقة 400 متر مربع، وقيمتها حوالي 170 مليون روبل (1.98 مليون دولار)".
وإذا كان الباحثون قادرين على الكشف عن هذا القدر الكبير من المعلومات استنادا إلى بيانات من تطبيق توصيل الطعام، فمن المثير للقلق التفكير في مقدار المعلومات التي تمتلكها أوبر إيتس (Uber Eats) ودور داش (DoorDash) وغرب هب (Grubhub) وغيرها عن المستخدمين.
عام 2019، كشف خرق بيانات لتطبيق دور داش عن الأسماء وعناوين البريد الإلكتروني وأرقام الهواتف وتفاصيل أمر التسليم وعناوين التسليم وكلمات المرور المُجزأة لـ 4.9 ملايين شخص، وهو عدد أكبر بكثير من أولئك المتأثرين بتسريب يانديكس فود.